Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PUP.optional.bandoo und ADWARE/iBryte.bxkc

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.05.2014, 20:44   #1
leojadroe
 
PUP.optional.bandoo und ADWARE/iBryte.bxkc - Standard

PUP.optional.bandoo und ADWARE/iBryte.bxkc



Hallo,

mein Antivir Programm hat vor einigen Tagen ADWARE/iBryte.bxkc in C:\...\Downloads\player-Chrome.exe gefunden.
Daraufhin habe ich Malwarebytes Anti-Malware durchlaufen lassen und es wurde zusätzlich PUP.optional.bandoo gefunden.
Ich habe mich selbst versucht im Bereinigen und bin Anweisungen aus früheren Einträgen gefolgt, Malwarebytes detektiert nun auch nichts mehr. Allerdings treten die unerwünschten AD nach einem Neustart bei Chrome auf, daher denke ich dass mein PC noch infiziert ist.

Ich bin nun überfragt was der beste Schritt wäre, ich würde mich sehr über etwas Hilfe freuen, da ich Angst habe etwas falsches zu tun.

Vielen dank und liebe Grüße,
Leon

Alt 06.05.2014, 23:31   #2
Bootsektor
Ruhe in Frieden
† 2019
 
PUP.optional.bandoo und ADWARE/iBryte.bxkc - Standard

PUP.optional.bandoo und ADWARE/iBryte.bxkc



Hallo Leon und



Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:
  • Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
  • Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
  • Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 07.05.2014, 07:17   #3
leojadroe
 
PUP.optional.bandoo und ADWARE/iBryte.bxkc - Standard

PUP.optional.bandoo und ADWARE/iBryte.bxkc



Hallo Sandra,

vielen Dank für die schnelle Antwort!

Hier die Logfiles zu dem Scan.

FRST.txt :


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-05-2014
Ran by leon (administrator) on LEON-PC on 07-05-2014 08:10:53
Running from C:\Users\leon\Downloads
Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Packard Bell BV) C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6847008 2008-10-31] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2008-10-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-02-05] (NVIDIA Corporation)
HKLM-x32\...\Run: [SmpcSys] => C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe [1038136 2008-07-07] (Packard Bell BV)
HKLM-x32\...\Run: [NBKeyScan] => "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [SmpcSys] => C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe [1038136 2008-07-07] (Packard Bell BV)
HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [ASRockOCTuner] => [X]
HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [ASRockIES] => [X]
HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [zASRockInstantBoot] => [X]
HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [GoogleChromeAutoLaunch_2FB2511F7828C276D0D79ACE58FC099F] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [841032 2014-04-24] (Google Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m.
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m.
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m.
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m.
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK
SearchScopes: HKCU - {DB266AA0-F84A-480c-82CB-D90914F766AF} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5480255188&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\leon\AppData\Roaming\Mozilla\Firefox\Profiles\6u7oouop.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\leon\AppData\Roaming\Mozilla\Firefox\Profiles\6u7oouop.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-04-17]
FF Extension: Adblock Plus - C:\Users\leon\AppData\Roaming\Mozilla\Firefox\Profiles\6u7oouop.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-20]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: 
CHR Extension: (Google Docs) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-18]
CHR Extension: (Google Drive) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-18]
CHR Extension: (YouTube) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-18]
CHR Extension: (Adblock Plus) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-05-05]
CHR Extension: (Google-Suche) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-18]
CHR Extension: (Google Wallet) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-18]
CHR Extension: (Google Mail) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-18]

==================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor6.0; C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-07 08:10 - 2014-05-07 08:11 - 00011427 _____ () C:\Users\leon\Downloads\FRST.txt
2014-05-07 08:10 - 2014-05-07 08:10 - 00000000 ____D () C:\FRST
2014-05-07 08:09 - 2014-05-07 08:10 - 02063872 _____ (Farbar) C:\Users\leon\Downloads\FRST64.exe
2014-05-05 10:25 - 2014-04-29 13:39 - 17849344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-05 10:25 - 2014-04-29 13:15 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-05 10:25 - 2014-04-29 12:28 - 12347392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-05 10:25 - 2014-04-29 12:07 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-05 10:04 - 2014-05-05 10:04 - 00000724 _____ () C:\DelFix.txt
2014-05-05 09:56 - 2014-05-05 10:04 - 00000000 ____D () C:\Windows\ERUNT
2014-05-05 09:54 - 2014-05-05 09:54 - 00613200 _____ (Chip Digital GmbH) C:\Users\leon\Downloads\Junkware Removal Tool - CHIP-Downloader.exe
2014-05-05 09:50 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-05-05 09:49 - 2014-05-05 09:51 - 00000000 ____D () C:\AdwCleaner
2014-05-05 09:13 - 2014-05-06 21:24 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-05 09:13 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-05 09:13 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-05 09:13 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-05 09:11 - 2014-05-05 09:12 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\leon\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-24 08:48 - 2014-04-24 09:00 - 1252147200 _____ () C:\Users\leon\Downloads\linuxmint-16-cinnamon-dvd-64bit.iso
2014-04-24 08:33 - 2014-04-24 08:33 - 00000000 ____D () C:\Users\leon\AppData\Roaming\InfraRecorder
2014-04-24 08:32 - 2014-04-24 08:32 - 00000000 ____D () C:\Users\leon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfraRecorder
2014-04-24 08:32 - 2014-04-24 08:32 - 00000000 ____D () C:\Program Files\InfraRecorder
2014-04-24 08:27 - 2014-04-24 11:35 - 01655026 _____ () C:\Users\leon\Downloads\Nicht bestätigt 113545.crdownload
2014-04-24 08:27 - 2014-04-24 08:27 - 04153344 _____ () C:\Users\leon\Downloads\ir053_x64.msi
2014-04-24 08:21 - 2014-04-24 08:31 - 1010827264 _____ () C:\Users\leon\Downloads\ubuntu-14.04-desktop-amd64.iso
2014-04-20 15:02 - 2014-04-20 15:02 - 06206736 _____ () C:\Users\leon\Downloads\schlagzeug hanna.zip
2014-04-19 16:23 - 2013-10-30 19:23 - 00000000 ____D () C:\Users\leon\Desktop\Eminem - The Marshall Mathers LP 2 (2013)
2014-04-19 16:15 - 2014-04-19 16:17 - 187504217 _____ () C:\Users\leon\Downloads\e-themarschallmathers22013_320.rar
2014-04-14 14:15 - 2014-03-31 09:35 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-04-13 00:34 - 2014-03-08 06:06 - 10926592 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-13 00:34 - 2014-03-08 05:49 - 02334720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-13 00:34 - 2014-03-08 05:41 - 01347072 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-13 00:34 - 2014-03-08 05:40 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-13 00:34 - 2014-03-08 05:39 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-13 00:34 - 2014-03-08 05:38 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-13 00:34 - 2014-03-08 05:37 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-13 00:34 - 2014-03-08 05:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-13 00:34 - 2014-03-08 05:34 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-13 00:34 - 2014-03-08 05:33 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-13 00:34 - 2014-03-08 05:32 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-13 00:34 - 2014-03-08 05:32 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-13 00:34 - 2014-03-08 05:30 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-13 00:34 - 2014-03-08 05:24 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-13 00:34 - 2014-03-08 01:20 - 09739264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-13 00:34 - 2014-03-08 01:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-13 00:34 - 2014-03-08 01:03 - 01105408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-13 00:34 - 2014-03-08 01:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-13 00:34 - 2014-03-08 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-13 00:34 - 2014-03-08 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-04-13 00:34 - 2014-03-08 00:59 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-13 00:34 - 2014-03-08 00:57 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-04-13 00:34 - 2014-03-08 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-13 00:34 - 2014-03-08 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-13 00:34 - 2014-03-08 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-13 00:34 - 2014-03-08 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-13 00:34 - 2014-03-08 00:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-04-13 00:34 - 2014-03-08 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-12 23:51 - 2014-04-12 23:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-04-12 20:51 - 2014-04-12 20:51 - 00000000 ____D () C:\Users\leon\AppData\Roaming\LolClient
2014-04-12 19:46 - 2014-04-12 19:46 - 00001561 _____ () C:\Users\Public\Desktop\Play League of Legends.lnk
2014-04-12 19:46 - 2014-04-12 19:46 - 00000000 ____D () C:\Riot Games
2014-04-12 19:46 - 2014-04-12 19:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2014-04-12 19:46 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2014-04-12 19:46 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2014-04-12 19:46 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2014-04-12 19:45 - 2014-04-28 21:06 - 00000000 ____D () C:\Users\leon\AppData\Local\PMB Files
2014-04-12 19:45 - 2014-04-23 16:20 - 00000000 ____D () C:\ProgramData\PMB Files
2014-04-12 19:45 - 2014-04-12 19:45 - 00000000 ____D () C:\Program Files (x86)\Pando Networks
2014-04-12 19:44 - 2014-04-12 19:45 - 00000000 ____D () C:\Users\leon\AppData\Roaming\Riot Games
2014-04-12 19:44 - 2014-04-12 19:44 - 34888568 _____ (Riot Games) C:\Users\leon\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe
2014-04-12 13:37 - 2014-04-12 13:37 - 00000000 _____ () C:\Users\leon\Desktop\Neues Textdokument.txt
2014-04-12 12:32 - 2014-04-12 12:38 - 00014152 _____ () C:\Users\leon\Downloads\Pflichtübernahme Nollendorfplatz.odt
2014-04-10 08:17 - 2014-02-06 06:21 - 01212416 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-10 08:17 - 2014-02-06 03:57 - 00861696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll

==================== One Month Modified Files and Folders =======

2014-05-07 08:11 - 2014-05-07 08:10 - 00011427 _____ () C:\Users\leon\Downloads\FRST.txt
2014-05-07 08:10 - 2014-05-07 08:10 - 00000000 ____D () C:\FRST
2014-05-07 08:10 - 2014-05-07 08:09 - 02063872 _____ (Farbar) C:\Users\leon\Downloads\FRST64.exe
2014-05-07 08:09 - 2014-02-18 13:25 - 02086299 _____ () C:\Windows\WindowsUpdate.log
2014-05-07 08:06 - 2014-02-18 15:37 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-07 08:06 - 2006-11-02 17:42 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-07 08:06 - 2006-11-02 17:22 - 00005184 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-07 08:06 - 2006-11-02 17:22 - 00005184 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-06 22:29 - 2006-11-02 17:42 - 00032592 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-05-06 21:52 - 2014-02-18 15:37 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-06 21:47 - 2014-02-18 15:37 - 00004102 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-06 21:47 - 2014-02-18 15:37 - 00003850 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-06 21:38 - 2008-01-21 13:10 - 01578800 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-06 21:38 - 2008-01-21 13:09 - 00678252 _____ () C:\Windows\system32\perfh007.dat
2014-05-06 21:38 - 2008-01-21 13:09 - 00147962 _____ () C:\Windows\system32\perfc007.dat
2014-05-06 21:24 - 2014-05-05 09:13 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-06 21:19 - 2014-02-20 17:55 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-06 21:19 - 2014-02-20 17:55 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-05 10:04 - 2014-05-05 10:04 - 00000724 _____ () C:\DelFix.txt
2014-05-05 10:04 - 2014-05-05 09:56 - 00000000 ____D () C:\Windows\ERUNT
2014-05-05 09:54 - 2014-05-05 09:54 - 00613200 _____ (Chip Digital GmbH) C:\Users\leon\Downloads\Junkware Removal Tool - CHIP-Downloader.exe
2014-05-05 09:52 - 2008-01-21 05:26 - 00579806 _____ () C:\Windows\PFRO.log
2014-05-05 09:51 - 2014-05-05 09:49 - 00000000 ____D () C:\AdwCleaner
2014-05-05 09:23 - 2006-11-02 15:33 - 00000000 ____D () C:\Windows\Provisioning
2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-05 09:12 - 2014-05-05 09:11 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\leon\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-29 20:50 - 2014-02-18 15:40 - 00002019 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-29 13:39 - 2014-05-05 10:25 - 17849344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 13:15 - 2014-05-05 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 12:28 - 2014-05-05 10:25 - 12347392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 12:07 - 2014-05-05 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-28 21:06 - 2014-04-12 19:45 - 00000000 ____D () C:\Users\leon\AppData\Local\PMB Files
2014-04-24 11:35 - 2014-04-24 08:27 - 01655026 _____ () C:\Users\leon\Downloads\Nicht bestätigt 113545.crdownload
2014-04-24 09:00 - 2014-04-24 08:48 - 1252147200 _____ () C:\Users\leon\Downloads\linuxmint-16-cinnamon-dvd-64bit.iso
2014-04-24 08:33 - 2014-04-24 08:33 - 00000000 ____D () C:\Users\leon\AppData\Roaming\InfraRecorder
2014-04-24 08:32 - 2014-04-24 08:32 - 00000000 ____D () C:\Users\leon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfraRecorder
2014-04-24 08:32 - 2014-04-24 08:32 - 00000000 ____D () C:\Program Files\InfraRecorder
2014-04-24 08:31 - 2014-04-24 08:21 - 1010827264 _____ () C:\Users\leon\Downloads\ubuntu-14.04-desktop-amd64.iso
2014-04-24 08:27 - 2014-04-24 08:27 - 04153344 _____ () C:\Users\leon\Downloads\ir053_x64.msi
2014-04-23 16:20 - 2014-04-12 19:45 - 00000000 ____D () C:\ProgramData\PMB Files
2014-04-20 15:02 - 2014-04-20 15:02 - 06206736 _____ () C:\Users\leon\Downloads\schlagzeug hanna.zip
2014-04-19 16:23 - 2006-11-02 17:27 - 00107462 _____ () C:\Windows\setupact.log
2014-04-19 16:17 - 2014-04-19 16:15 - 187504217 _____ () C:\Users\leon\Downloads\e-themarschallmathers22013_320.rar
2014-04-18 10:22 - 2014-02-20 17:45 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-13 00:34 - 2014-02-18 18:30 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-13 00:33 - 2006-11-02 14:35 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-04-12 23:52 - 2014-04-12 23:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-04-12 20:51 - 2014-04-12 20:51 - 00000000 ____D () C:\Users\leon\AppData\Roaming\LolClient
2014-04-12 20:44 - 2014-02-18 15:39 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-04-12 19:46 - 2014-04-12 19:46 - 00001561 _____ () C:\Users\Public\Desktop\Play League of Legends.lnk
2014-04-12 19:46 - 2014-04-12 19:46 - 00000000 ____D () C:\Riot Games
2014-04-12 19:46 - 2014-04-12 19:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2014-04-12 19:45 - 2014-04-12 19:45 - 00000000 ____D () C:\Program Files (x86)\Pando Networks
2014-04-12 19:45 - 2014-04-12 19:44 - 00000000 ____D () C:\Users\leon\AppData\Roaming\Riot Games
2014-04-12 19:44 - 2014-04-12 19:44 - 34888568 _____ (Riot Games) C:\Users\leon\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe
2014-04-12 13:37 - 2014-04-12 13:37 - 00000000 _____ () C:\Users\leon\Desktop\Neues Textdokument.txt
2014-04-12 12:38 - 2014-04-12 12:32 - 00014152 _____ () C:\Users\leon\Downloads\Pflichtübernahme Nollendorfplatz.odt
2014-04-10 18:58 - 2006-11-02 15:34 - 00000000 ____D () C:\Windows\system32\NDF

Some content of TEMP:
====================
C:\Users\leon\AppData\Local\Temp\avgnt.exe
C:\Users\leon\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\leon\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\leon\AppData\Local\Temp\nvStInst.exe
C:\Users\leon\AppData\Local\Temp\Quarantine.exe
C:\Users\leon\AppData\Local\Temp\swt-win32-3349.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-06 21:39

==================== End Of Log ============================
         
--- --- ---


Addition.txt :
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06-05-2014
Ran by leon at 2014-05-07 08:11:22
Running from C:\Users\leon\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 1 (SP1) (x32 Version:  - Microsoft) Hidden
Acrobat.com (HKLM-x32\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1.377 - Adobe Systems Incorporated)
Acrobat.com (x32 Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.0.4990 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 1.0.8.4990 - Adobe Systems Inc.) Hidden
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 6.0 (HKLM-x32\...\Adobe Photoshop Elements 6) (Version: 6.0 - Adobe Systems, Inc.)
Adobe Photoshop Elements 6.0 (x32 Version: 6.0 - Adobe Systems, Inc.) Hidden
Adobe Reader 9.5.5 (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM-x32\...\Adobe Shockwave Player) (Version: 10.3.0.24 - Adobe Systems, Inc.)
ASRock IES v2.0.8 (HKLM-x32\...\ASRock IES_is1) (Version:  - )
ASRock InstantBoot v1.23 (HKLM-x32\...\ASRock InstantBoot_is1) (Version:  - )
ASRock OC Tuner v2.2.93 (HKLM-x32\...\ASRock OC Tuner_is1) (Version:  - )
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 34.0.1847.131 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (x32 Version: 9.7.0621 - Microsoft Corporation) Hidden
Microsoft Works 9.0 (HKLM\...\Works9) (Version:  - )
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
neroxml (x32 Version: 1.0.0 - Nero AG) Hidden
NVIDIA 3D Vision Controller-Treiber 335.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 335.21 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
NVIDIA GeForce Experience 1.8.2.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.2.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.147.1067 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.1220 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA Systemsteuerung 335.23 (Version: 335.23 - NVIDIA Corporation) Hidden
NVIDIA Update 11.10.13 (Version: 11.10.13 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 11.10.13 - NVIDIA Corporation) Hidden
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Packard Bell ImageWriter (HKLM-x32\...\{F4EA67C9-6748-4C1E-9AFF-04149AC75D95}) (Version: 1.00.0000 - )
Packard Bell Updator (HKLM-x32\...\{CA786CFF-1D31-4804-B436-F3405B14357F}) (Version: 3.00.0000 - )
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.7 - Pando Networks Inc.)
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5730 - Realtek Semiconductor Corp.)
Setup My PC (HKLM-x32\...\{28518520-F25C-48C3-A224-861F331602F4}) (Version: 3.00.0000 - )
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Texmaker (HKLM-x32\...\Texmaker) (Version:  - )
The Mighty Quest For Epic Loot (HKLM-x32\...\Steam App 239220) (Version:  - Ubisoft Montreal)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM-x32\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Office 2007 (KB946691) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A420F522-7395-4872-9882-C591B4B92278}) (Version:  - Microsoft)
VCRedistSetup (x32 Version: 1.0.0 - Nero AG) Hidden
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Restore Points  =========================

27-04-2014 22:14:46 Geplanter Prüfpunkt
28-04-2014 20:28:22 Geplanter Prüfpunkt
29-04-2014 18:19:28 Windows Update
05-05-2014 07:14:52 Windows Update
05-05-2014 08:25:05 Windows Update
05-05-2014 20:51:39 Geplanter Prüfpunkt
06-05-2014 20:21:25 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0AEAFAF6-F116-4A60-AFB4-C8B755A6E975} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {192DDA2D-5815-47B8-983F-65744FEEC03A} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {254095AE-FB97-48EA-94A5-D8BF2AB79714} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {2B265BA5-3FC5-47C4-B574-1D945705DBCB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-18] (Google Inc.)
Task: {423F9018-2619-431D-B4B6-7F93F4F7C2A5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-18] (Google Inc.)
Task: {4E946E6C-49EC-4FD9-8F58-EB5AF1752C5D} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Task: {7C638E5B-ECE5-4424-A7E5-2C913CA682E9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {8118FEFB-C870-484D-B797-E228A39A9B15} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2007-09-11 00:45 - 2007-09-11 00:45 - 00124832 _____ () C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
2014-02-18 15:33 - 2013-12-09 12:37 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-04-29 20:50 - 2014-04-24 02:33 - 00065352 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.131\chrome_elf.dll
2014-04-12 23:51 - 2014-04-12 23:52 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\leon\Documents\Immatrikulationsbescheinigung.jpg:com.dropbox.attributes
AlternateDataStreams: C:\Users\leon\Documents\persohinten.jpg:com.dropbox.attributes
AlternateDataStreams: C:\Users\leon\Documents\persovorne.jpg:com.dropbox.attributes

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/07/2014 08:07:48 AM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/06/2014 09:34:49 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/06/2014 09:25:20 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/06/2014 09:23:56 PM) (Source: EventSystem) (User: ) (EventID: 4609)
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (05/06/2014 09:20:27 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/05/2014 09:10:12 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/05/2014 10:07:41 AM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (05/07/2014 08:05:56 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT) (EventID: 6)
Description: 

Error: (05/06/2014 09:32:56 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT) (EventID: 6)
Description: 

Error: (05/06/2014 09:25:20 PM) (Source: Service Control Manager) (User: ) (EventID: 7001)
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (05/06/2014 09:25:20 PM) (Source: Service Control Manager) (User: ) (EventID: 7001)
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (05/06/2014 09:25:20 PM) (Source: Service Control Manager) (User: ) (EventID: 7001)
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (05/06/2014 09:25:20 PM) (Source: Service Control Manager) (User: ) (EventID: 7001)
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (05/06/2014 09:25:20 PM) (Source: Service Control Manager) (User: ) (EventID: 7026)
Description: AFD
avipbb
avkmgr
DfsC
NetBIOS
netbt
nsiproxy
PSched
RasAcd
rdbss
Smb
spldr
tdx
Wanarpv6

Error: (05/06/2014 09:25:20 PM) (Source: Service Control Manager) (User: ) (EventID: 7001)
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (05/06/2014 09:25:20 PM) (Source: Service Control Manager) (User: ) (EventID: 7001)
Description: NLA (Network Location Awareness)Netzwerkspeicher-Schnittstellendienst%%1068

Error: (05/06/2014 09:25:20 PM) (Source: Service Control Manager) (User: ) (EventID: 7001)
Description: IP-HilfsdienstNetzwerkspeicher-Schnittstellendienst%%1068


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-05-07 08:11:18.105
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-07 08:11:18.012
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-07 08:11:17.917
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-07 08:11:17.814
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-07 08:11:17.613
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-07 08:11:17.519
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-07 08:11:17.426
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-07 08:11:17.323
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-06 21:28:01.237
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-06 21:28:01.144
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 52%
Total physical RAM: 3262.52 MB
Available physical RAM: 1552.66 MB
Total Pagefile: 6753.08 MB
Available Pagefile: 4776.38 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:494.61 GB) (Free:343.42 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (Volume) (Fixed) (Total:209.62 GB) (Free:209.53 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 39B439B4)
Partition 1: (Active) - (Size=495 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=210 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=227 GB) - (Type=05)

==================== End Of Log ============================
         
__________________

Alt 07.05.2014, 23:51   #4
Bootsektor
Ruhe in Frieden
† 2019
 
PUP.optional.bandoo und ADWARE/iBryte.bxkc - Standard

PUP.optional.bandoo und ADWARE/iBryte.bxkc



Hallo Leon,

das sieht soweit gut aus, kannst du mir bitte noch die Logs von Malwarebytes und vom adwarecleaner nachreichen?
Bitte poste auch noch das Log von Avira, danke

Ich seh so in Chrome nichts verdächtiges, was genau passiert da? Werbung?

Alt 08.05.2014, 17:41   #5
leojadroe
 
PUP.optional.bandoo und ADWARE/iBryte.bxkc - Standard

PUP.optional.bandoo und ADWARE/iBryte.bxkc



Hallo Sandra,

Genau, obwohl ich einen Adblocker benutze taucht oft unerwünschte Werbung auf. Da kam bei mir zuerst den Verdacht auf malware oder adware auf.
Nach dem Bereinigen kam es bis zu einem zweiten Neustarts des Pc's nicht zu ünerwünschter Werbung, danach wie zuvor.
Wenn ich den Adblocker erneut, bzw. einen anderen installiere ist die Werbung bis zu einem Neustart des Computers verschwunden.

Liebe Grüße,
Leon


Malwarebytes erster Scan:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 05.05.2014
Scan Time: 09:21:34
Logfile: malwarebyteslog.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.05.05.04
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows Vista Service Pack 2
CPU: x64
File System: NTFS
User: leon

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 247639
Time Elapsed: 7 min, 20 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 2
PUP.Optional.Bandoo, C:\$Recycle.Bin\S-1-5-21-1530894280-2668694595-2251598575-1000\$R5T3JU5.exe, Quarantined, [26a272dbfa8167cf7f8058ae7a87f709], 
PUP.Optional.OptimumInstaller.A, C:\Users\leon\Downloads\Player-Chrome.exe, Quarantined, [eddbc489aad1191d7591c48744bdfb05], 

Physical Sectors: 0
(No malicious items detected)


(end)
         
Malwarebytes scan nach Bereinigung:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 06.05.2014
Scan Time: 21:29:49
Logfile: mwb2.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.05.06.09
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows Vista Service Pack 2
CPU: x64
File System: NTFS
User: leon

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 247830
Time Elapsed: 5 min, 34 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)
         

Code:
ATTFilter
# AdwCleaner v3.207 - Bericht erstellt am 05/05/2014 um 09:50:08
# Aktualisiert 05/05/2014 von Xplode
# Betriebssystem : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Benutzername : leon - LEON-PC
# Gestartet von : C:\Users\leon\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\f8b34e3b5e6e337aa6491ee3f713f8f5\adwcleaner-3.205.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden : C:\ProgramData\DeviceVM
Ordner Gefunden : C:\Users\leon\AppData\Local\Temp\OCS
Ordner Gefunden : C:\Users\leon\AppData\Roaming\DeviceVM
Ordner Gefunden : C:\Windows\SysWOW64\AI_RecycleBin

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16545


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\leon\AppData\Roaming\Mozilla\Firefox\Profiles\6u7oouop.default\prefs.js ]


-\\ Google Chrome v34.0.1847.131

[ Datei : C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1327 octets] - [05/05/2014 09:50:08]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1387 octets] ##########
         
Code:
ATTFilter
# AdwCleaner v3.207 - Bericht erstellt am 05/05/2014 um 09:51:09
# Aktualisiert 05/05/2014 von Xplode
# Betriebssystem : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Benutzername : leon - LEON-PC
# Gestartet von : C:\Users\leon\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\f8b34e3b5e6e337aa6491ee3f713f8f5\adwcleaner-3.205.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

[!] Ordner Gelöscht : C:\ProgramData\DeviceVM
[!] Ordner Gelöscht : C:\Windows\SysWOW64\AI_RecycleBin
[!] Ordner Gelöscht : C:\Users\leon\AppData\Local\Temp\OCS
[!] Ordner Gelöscht : C:\Users\leon\AppData\Roaming\DeviceVM

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16545


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\leon\AppData\Roaming\Mozilla\Firefox\Profiles\6u7oouop.default\prefs.js ]


-\\ Google Chrome v34.0.1847.131

[ Datei : C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1471 octets] - [05/05/2014 09:50:08]
AdwCleaner[S0].txt - [1362 octets] - [05/05/2014 09:51:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1422 octets] ##########
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 5. Mai 2014  09:08


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LEON-PC

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     56624 Bytes  25.02.2014 11:41:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  20.02.2014 15:34:58
AVSCANRC.DLL   : 14.0.2.292     62008 Bytes  18.02.2014 19:35:36
LUKE.DLL       : 14.0.3.336     65616 Bytes  20.02.2014 15:35:05
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  20.02.2014 15:34:58
AVREG.DLL      : 14.0.3.336    250448 Bytes  20.02.2014 15:34:57
avlode.dll     : 14.0.3.336    544848 Bytes  20.02.2014 15:34:57
avlode.rdf     : 14.0.4.14      63648 Bytes  15.04.2014 09:08:58
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:37:22
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 10:37:22
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:37:22
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 10:37:22
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:37:22
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 10:37:22
VBASE006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 14:44:53
VBASE007.VDF   : 7.11.145.136  2117120 Bytes  28.04.2014 14:32:19
VBASE008.VDF   : 7.11.145.137     2048 Bytes  28.04.2014 14:32:19
VBASE009.VDF   : 7.11.145.138     2048 Bytes  28.04.2014 14:32:19
VBASE010.VDF   : 7.11.145.139     2048 Bytes  28.04.2014 14:32:19
VBASE011.VDF   : 7.11.145.140     2048 Bytes  28.04.2014 14:32:19
VBASE012.VDF   : 7.11.145.141     2048 Bytes  28.04.2014 14:32:19
VBASE013.VDF   : 7.11.146.20   166912 Bytes  29.04.2014 18:05:04
VBASE014.VDF   : 7.11.146.131   194048 Bytes  01.05.2014 07:00:35
VBASE015.VDF   : 7.11.146.243   167936 Bytes  03.05.2014 07:00:35
VBASE016.VDF   : 7.11.146.244     2048 Bytes  03.05.2014 07:00:35
VBASE017.VDF   : 7.11.146.245     2048 Bytes  03.05.2014 07:00:35
VBASE018.VDF   : 7.11.146.246     2048 Bytes  03.05.2014 07:00:35
VBASE019.VDF   : 7.11.146.247     2048 Bytes  03.05.2014 07:00:36
VBASE020.VDF   : 7.11.146.248     2048 Bytes  03.05.2014 07:00:36
VBASE021.VDF   : 7.11.146.249     2048 Bytes  03.05.2014 07:00:36
VBASE022.VDF   : 7.11.146.250     2048 Bytes  03.05.2014 07:00:36
VBASE023.VDF   : 7.11.146.251     2048 Bytes  03.05.2014 07:00:36
VBASE024.VDF   : 7.11.146.252     2048 Bytes  03.05.2014 07:00:36
VBASE025.VDF   : 7.11.146.253     2048 Bytes  03.05.2014 07:00:36
VBASE026.VDF   : 7.11.146.254     2048 Bytes  03.05.2014 07:00:36
VBASE027.VDF   : 7.11.146.255     2048 Bytes  03.05.2014 07:00:36
VBASE028.VDF   : 7.11.147.0      2048 Bytes  03.05.2014 07:00:36
VBASE029.VDF   : 7.11.147.1      2048 Bytes  03.05.2014 07:00:36
VBASE030.VDF   : 7.11.147.2      2048 Bytes  03.05.2014 07:00:36
VBASE031.VDF   : 7.11.147.88   176640 Bytes  05.05.2014 07:00:36
Engineversion  : 8.3.18.12 
AEVDF.DLL      : 8.3.0.4       118976 Bytes  20.03.2014 16:37:15
AESCRIPT.DLL   : 8.1.4.200     528584 Bytes  10.04.2014 15:46:17
AESCN.DLL      : 8.3.0.2       135360 Bytes  20.03.2014 16:37:15
AESBX.DLL      : 8.2.20.18    1409224 Bytes  29.04.2014 18:05:04
AERDL.DLL      : 8.2.0.138     704888 Bytes  09.12.2013 10:37:18
AEPACK.DLL     : 8.4.0.22      778440 Bytes  29.04.2014 18:05:04
AEOFFICE.DLL   : 8.3.0.4       205000 Bytes  17.04.2014 19:12:34
AEHEUR.DLL     : 8.1.4.1044   6697160 Bytes  05.05.2014 07:00:35
AEHELP.DLL     : 8.3.0.0       274808 Bytes  11.03.2014 19:12:18
AEGEN.DLL      : 8.1.7.26      450752 Bytes  17.04.2014 19:12:33
AEEXP.DLL      : 8.4.1.312     569544 Bytes  05.05.2014 07:00:35
AEEMU.DLL      : 8.1.3.2       393587 Bytes  09.12.2013 10:37:18
AECORE.DLL     : 8.3.0.6       241864 Bytes  19.03.2014 13:03:22
AEBB.DLL       : 8.1.1.4        53619 Bytes  09.12.2013 10:37:18
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  20.02.2014 15:34:55
AVPREF.DLL     : 14.0.3.252     48696 Bytes  20.02.2014 15:34:57
AVREP.DLL      : 14.0.3.252    175672 Bytes  20.02.2014 15:34:57
AVARKT.DLL     : 14.0.3.336    256080 Bytes  20.02.2014 15:34:55
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  20.02.2014 15:34:56
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  09.12.2013 10:37:21
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  20.02.2014 15:34:58
NETNT.DLL      : 14.0.3.252     13368 Bytes  20.02.2014 15:35:05
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  20.02.2014 15:34:55
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  20.02.2014 15:34:55

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_536735d8\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Montag, 5. Mai 2014  09:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\leon\Downloads\Player-Chrome.exe'
C:\Users\leon\Downloads\Player-Chrome.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7

Beginne mit der Desinfektion:
C:\Users\leon\Downloads\Player-Chrome.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Montag, 5. Mai 2014  09:12
Benötigte Zeit: 00:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    598 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    597 Dateien ohne Befall
      2 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         


Alt 08.05.2014, 23:19   #6
Bootsektor
Ruhe in Frieden
† 2019
 
PUP.optional.bandoo und ADWARE/iBryte.bxkc - Standard

PUP.optional.bandoo und ADWARE/iBryte.bxkc



Hast du ein Google Konto und eine Verknüpfung des Kontos mit deinem Browser?

Wir machen noch mal einen gründlichen Scan mit Eset
Schritt 1
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 2
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
--> PUP.optional.bandoo und ADWARE/iBryte.bxkc

Alt 11.05.2014, 09:58   #7
leojadroe
 
PUP.optional.bandoo und ADWARE/iBryte.bxkc - Standard

PUP.optional.bandoo und ADWARE/iBryte.bxkc



Hallo Sandra,

ja ich habe ein google konto, welches ich aber kaum benutze. Ich meine ich habe bewusst es nicht mit dem Browser verknüpft. Allerdings nutzt meine Freundin auch gmail auf dem Computer, vielleicht hat sie es damit verknüpft? Wie kann ich das denn prüfen?

Liebe Grüße,
Leon

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=536ae5be340f5b44abadf5fdfe5444e3
# engine=18210
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-11 05:40:01
# local_time=2014-05-11 07:40:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 94 60227 13204963 52994 0
# compatibility_mode=5892 16776573 100 100 205856 237310707 0 0
# scanned=419769
# found=1
# cleaned=0
# scan_time=59664
sh=273A2A936AEC8B68DE2329EF69996F616B0D757E ft=1 fh=6e75ff11b16007d4 vn="NSIS/StartPage.CC Trojaner" ac=I fn="C:\Users\leon\Downloads\vlc-2.1.3-win64.exe"
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-05-2014
Ran by leon (administrator) on LEON-PC on 11-05-2014 10:50:59
Running from C:\Users\leon\Downloads
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Packard Bell BV) C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\conime.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6847008 2008-10-31] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2008-10-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-02-05] (NVIDIA Corporation)
HKLM-x32\...\Run: [SmpcSys] => C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe [1038136 2008-07-07] (Packard Bell BV)
HKLM-x32\...\Run: [NBKeyScan] => "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [SmpcSys] => C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe [1038136 2008-07-07] (Packard Bell BV)
HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [ASRockOCTuner] => [X]
HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [ASRockIES] => [X]
HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [zASRockInstantBoot] => [X]
HKU\S-1-5-21-1530894280-2668694595-2251598575-1000\...\Run: [GoogleChromeAutoLaunch_2FB2511F7828C276D0D79ACE58FC099F] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [841032 2014-04-24] (Google Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m.
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m.
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m.
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0214&m=to_be_filled_by_o.e.m.
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK
SearchScopes: HKCU - {DB266AA0-F84A-480c-82CB-D90914F766AF} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5480255188&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\leon\AppData\Roaming\Mozilla\Firefox\Profiles\6u7oouop.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\leon\AppData\Roaming\Mozilla\Firefox\Profiles\6u7oouop.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-04-17]
FF Extension: Adblock Plus - C:\Users\leon\AppData\Roaming\Mozilla\Firefox\Profiles\6u7oouop.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-20]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: 
CHR Extension: (Google Docs) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-18]
CHR Extension: (Google Drive) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-18]
CHR Extension: (YouTube) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-18]
CHR Extension: (Adblock Plus) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-05-05]
CHR Extension: (Google-Suche) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-18]
CHR Extension: (Google Wallet) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-18]
CHR Extension: (Google Mail) - C:\Users\leon\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-18]

==================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor6.0; C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-11 10:50 - 2014-05-11 10:50 - 00000000 ____D () C:\Users\leon\Downloads\FRST-OlderVersion
2014-05-10 14:57 - 2014-05-10 14:57 - 02347384 _____ (ESET) C:\Users\leon\Downloads\esetsmartinstaller_deu.exe
2014-05-07 08:11 - 2014-05-07 08:11 - 00020274 _____ () C:\Users\leon\Downloads\Addition.txt
2014-05-07 08:10 - 2014-05-11 10:51 - 00011213 _____ () C:\Users\leon\Downloads\FRST.txt
2014-05-07 08:10 - 2014-05-11 10:50 - 00000000 ____D () C:\FRST
2014-05-07 08:09 - 2014-05-11 10:50 - 02066432 _____ (Farbar) C:\Users\leon\Downloads\FRST64.exe
2014-05-05 10:25 - 2014-04-29 13:39 - 17849344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-05 10:25 - 2014-04-29 13:15 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-05 10:25 - 2014-04-29 12:28 - 12347392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-05 10:25 - 2014-04-29 12:07 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-05 10:04 - 2014-05-05 10:04 - 00000724 _____ () C:\DelFix.txt
2014-05-05 09:56 - 2014-05-05 10:04 - 00000000 ____D () C:\Windows\ERUNT
2014-05-05 09:54 - 2014-05-05 09:54 - 00613200 _____ (Chip Digital GmbH) C:\Users\leon\Downloads\Junkware Removal Tool - CHIP-Downloader.exe
2014-05-05 09:50 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-05-05 09:49 - 2014-05-05 09:51 - 00000000 ____D () C:\AdwCleaner
2014-05-05 09:13 - 2014-05-08 18:27 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-05 09:13 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-05 09:13 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-05 09:13 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-05 09:11 - 2014-05-05 09:12 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\leon\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-24 08:48 - 2014-04-24 09:00 - 1252147200 _____ () C:\Users\leon\Downloads\linuxmint-16-cinnamon-dvd-64bit.iso
2014-04-24 08:33 - 2014-04-24 08:33 - 00000000 ____D () C:\Users\leon\AppData\Roaming\InfraRecorder
2014-04-24 08:32 - 2014-04-24 08:32 - 00000000 ____D () C:\Users\leon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfraRecorder
2014-04-24 08:32 - 2014-04-24 08:32 - 00000000 ____D () C:\Program Files\InfraRecorder
2014-04-24 08:27 - 2014-04-24 11:35 - 01655026 _____ () C:\Users\leon\Downloads\Nicht bestätigt 113545.crdownload
2014-04-24 08:27 - 2014-04-24 08:27 - 04153344 _____ () C:\Users\leon\Downloads\ir053_x64.msi
2014-04-24 08:21 - 2014-04-24 08:31 - 1010827264 _____ () C:\Users\leon\Downloads\ubuntu-14.04-desktop-amd64.iso
2014-04-20 15:02 - 2014-04-20 15:02 - 06206736 _____ () C:\Users\leon\Downloads\schlagzeug hanna.zip
2014-04-19 16:23 - 2013-10-30 19:23 - 00000000 ____D () C:\Users\leon\Desktop\Eminem - The Marshall Mathers LP 2 (2013)
2014-04-19 16:15 - 2014-04-19 16:17 - 187504217 _____ () C:\Users\leon\Downloads\e-themarschallmathers22013_320.rar
2014-04-14 14:15 - 2014-03-31 09:35 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-04-13 00:34 - 2014-03-08 06:06 - 10926592 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-13 00:34 - 2014-03-08 05:49 - 02334720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-13 00:34 - 2014-03-08 05:41 - 01347072 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-13 00:34 - 2014-03-08 05:40 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-13 00:34 - 2014-03-08 05:39 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-13 00:34 - 2014-03-08 05:38 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-13 00:34 - 2014-03-08 05:37 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-13 00:34 - 2014-03-08 05:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-13 00:34 - 2014-03-08 05:34 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-13 00:34 - 2014-03-08 05:33 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-13 00:34 - 2014-03-08 05:32 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-13 00:34 - 2014-03-08 05:32 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-13 00:34 - 2014-03-08 05:30 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-13 00:34 - 2014-03-08 05:24 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-13 00:34 - 2014-03-08 01:20 - 09739264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-13 00:34 - 2014-03-08 01:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-13 00:34 - 2014-03-08 01:03 - 01105408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-13 00:34 - 2014-03-08 01:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-13 00:34 - 2014-03-08 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-13 00:34 - 2014-03-08 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-04-13 00:34 - 2014-03-08 00:59 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-13 00:34 - 2014-03-08 00:57 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-04-13 00:34 - 2014-03-08 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-13 00:34 - 2014-03-08 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-13 00:34 - 2014-03-08 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-13 00:34 - 2014-03-08 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-13 00:34 - 2014-03-08 00:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-04-13 00:34 - 2014-03-08 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-12 23:51 - 2014-05-10 16:03 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-04-12 20:51 - 2014-04-12 20:51 - 00000000 ____D () C:\Users\leon\AppData\Roaming\LolClient
2014-04-12 19:46 - 2014-04-12 19:46 - 00001561 _____ () C:\Users\Public\Desktop\Play League of Legends.lnk
2014-04-12 19:46 - 2014-04-12 19:46 - 00000000 ____D () C:\Riot Games
2014-04-12 19:46 - 2014-04-12 19:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2014-04-12 19:46 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2014-04-12 19:46 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2014-04-12 19:46 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2014-04-12 19:45 - 2014-04-28 21:06 - 00000000 ____D () C:\Users\leon\AppData\Local\PMB Files
2014-04-12 19:45 - 2014-04-23 16:20 - 00000000 ____D () C:\ProgramData\PMB Files
2014-04-12 19:45 - 2014-04-12 19:45 - 00000000 ____D () C:\Program Files (x86)\Pando Networks
2014-04-12 19:44 - 2014-04-12 19:45 - 00000000 ____D () C:\Users\leon\AppData\Roaming\Riot Games
2014-04-12 19:44 - 2014-04-12 19:44 - 34888568 _____ (Riot Games) C:\Users\leon\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe
2014-04-12 13:37 - 2014-04-12 13:37 - 00000000 _____ () C:\Users\leon\Desktop\Neues Textdokument.txt
2014-04-12 12:32 - 2014-04-12 12:38 - 00014152 _____ () C:\Users\leon\Downloads\Pflichtübernahme Nollendorfplatz.odt

==================== One Month Modified Files and Folders =======

2014-05-11 10:51 - 2014-05-07 08:10 - 00011213 _____ () C:\Users\leon\Downloads\FRST.txt
2014-05-11 10:50 - 2014-05-11 10:50 - 00000000 ____D () C:\Users\leon\Downloads\FRST-OlderVersion
2014-05-11 10:50 - 2014-05-07 08:10 - 00000000 ____D () C:\FRST
2014-05-11 10:50 - 2014-05-07 08:09 - 02066432 _____ (Farbar) C:\Users\leon\Downloads\FRST64.exe
2014-05-11 10:50 - 2006-11-02 17:22 - 00005184 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-11 10:50 - 2006-11-02 17:22 - 00005184 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-11 09:52 - 2014-02-18 15:37 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-11 09:47 - 2014-02-18 13:25 - 01098199 _____ () C:\Windows\WindowsUpdate.log
2014-05-10 21:52 - 2014-02-18 15:37 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-10 16:03 - 2014-04-12 23:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-10 14:57 - 2014-05-10 14:57 - 02347384 _____ (ESET) C:\Users\leon\Downloads\esetsmartinstaller_deu.exe
2014-05-10 14:57 - 2008-01-21 13:10 - 01578800 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-10 14:57 - 2008-01-21 13:09 - 00678252 _____ () C:\Windows\system32\perfh007.dat
2014-05-10 14:57 - 2008-01-21 13:09 - 00147962 _____ () C:\Windows\system32\perfc007.dat
2014-05-10 14:50 - 2006-11-02 17:42 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-08 22:29 - 2006-11-02 17:42 - 00032592 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-05-08 18:27 - 2014-05-05 09:13 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-07 08:11 - 2014-05-07 08:11 - 00020274 _____ () C:\Users\leon\Downloads\Addition.txt
2014-05-06 21:47 - 2014-02-18 15:37 - 00004102 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-06 21:47 - 2014-02-18 15:37 - 00003850 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-06 21:19 - 2014-02-20 17:55 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-06 21:19 - 2014-02-20 17:55 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-05 10:04 - 2014-05-05 10:04 - 00000724 _____ () C:\DelFix.txt
2014-05-05 10:04 - 2014-05-05 09:56 - 00000000 ____D () C:\Windows\ERUNT
2014-05-05 09:54 - 2014-05-05 09:54 - 00613200 _____ (Chip Digital GmbH) C:\Users\leon\Downloads\Junkware Removal Tool - CHIP-Downloader.exe
2014-05-05 09:52 - 2008-01-21 05:26 - 00579806 _____ () C:\Windows\PFRO.log
2014-05-05 09:51 - 2014-05-05 09:49 - 00000000 ____D () C:\AdwCleaner
2014-05-05 09:23 - 2006-11-02 15:33 - 00000000 ____D () C:\Windows\Provisioning
2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-05 09:13 - 2014-05-05 09:13 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-05 09:12 - 2014-05-05 09:11 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\leon\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-29 20:50 - 2014-02-18 15:40 - 00002019 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-29 13:39 - 2014-05-05 10:25 - 17849344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 13:15 - 2014-05-05 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 12:28 - 2014-05-05 10:25 - 12347392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 12:07 - 2014-05-05 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-28 21:06 - 2014-04-12 19:45 - 00000000 ____D () C:\Users\leon\AppData\Local\PMB Files
2014-04-24 11:35 - 2014-04-24 08:27 - 01655026 _____ () C:\Users\leon\Downloads\Nicht bestätigt 113545.crdownload
2014-04-24 09:00 - 2014-04-24 08:48 - 1252147200 _____ () C:\Users\leon\Downloads\linuxmint-16-cinnamon-dvd-64bit.iso
2014-04-24 08:33 - 2014-04-24 08:33 - 00000000 ____D () C:\Users\leon\AppData\Roaming\InfraRecorder
2014-04-24 08:32 - 2014-04-24 08:32 - 00000000 ____D () C:\Users\leon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfraRecorder
2014-04-24 08:32 - 2014-04-24 08:32 - 00000000 ____D () C:\Program Files\InfraRecorder
2014-04-24 08:31 - 2014-04-24 08:21 - 1010827264 _____ () C:\Users\leon\Downloads\ubuntu-14.04-desktop-amd64.iso
2014-04-24 08:27 - 2014-04-24 08:27 - 04153344 _____ () C:\Users\leon\Downloads\ir053_x64.msi
2014-04-23 16:20 - 2014-04-12 19:45 - 00000000 ____D () C:\ProgramData\PMB Files
2014-04-20 15:02 - 2014-04-20 15:02 - 06206736 _____ () C:\Users\leon\Downloads\schlagzeug hanna.zip
2014-04-19 16:23 - 2006-11-02 17:27 - 00107462 _____ () C:\Windows\setupact.log
2014-04-19 16:17 - 2014-04-19 16:15 - 187504217 _____ () C:\Users\leon\Downloads\e-themarschallmathers22013_320.rar
2014-04-18 10:22 - 2014-02-20 17:45 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-13 00:34 - 2014-02-18 18:30 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-13 00:33 - 2006-11-02 14:35 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-04-12 20:51 - 2014-04-12 20:51 - 00000000 ____D () C:\Users\leon\AppData\Roaming\LolClient
2014-04-12 20:44 - 2014-02-18 15:39 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-04-12 19:46 - 2014-04-12 19:46 - 00001561 _____ () C:\Users\Public\Desktop\Play League of Legends.lnk
2014-04-12 19:46 - 2014-04-12 19:46 - 00000000 ____D () C:\Riot Games
2014-04-12 19:46 - 2014-04-12 19:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2014-04-12 19:45 - 2014-04-12 19:45 - 00000000 ____D () C:\Program Files (x86)\Pando Networks
2014-04-12 19:45 - 2014-04-12 19:44 - 00000000 ____D () C:\Users\leon\AppData\Roaming\Riot Games
2014-04-12 19:44 - 2014-04-12 19:44 - 34888568 _____ (Riot Games) C:\Users\leon\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe
2014-04-12 13:37 - 2014-04-12 13:37 - 00000000 _____ () C:\Users\leon\Desktop\Neues Textdokument.txt
2014-04-12 12:38 - 2014-04-12 12:32 - 00014152 _____ () C:\Users\leon\Downloads\Pflichtübernahme Nollendorfplatz.odt

Some content of TEMP:
====================
C:\Users\leon\AppData\Local\Temp\avgnt.exe
C:\Users\leon\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\leon\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\leon\AppData\Local\Temp\nvStInst.exe
C:\Users\leon\AppData\Local\Temp\Quarantine.exe
C:\Users\leon\AppData\Local\Temp\swt-win32-3349.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-11 02:59

==================== End Of Log ============================
         
--- --- ---

Alt 11.05.2014, 21:23   #8
Bootsektor
Ruhe in Frieden
† 2019
 
PUP.optional.bandoo und ADWARE/iBryte.bxkc - Standard

PUP.optional.bandoo und ADWARE/iBryte.bxkc



Hallo Leon,
wenn du dein Konto nicht mit dem Browser verknüpft hast, kann es eigentlich davon nicht kommen.

Setz mal deinen Browser zurück und berichte mir dann, ob die Seite immer noch kommt.
Schritt 1
Öffne Google Chrome.
  • Klicke auf das Chrome-Menü (rechts im Browser).
  • Wähle "Einstellungen" in dem Menü aus.
  • Scrolle nach unten und klicke "Erweiterte Einstellungen anzeigen" an.
  • Nun werden dir weitere Optionen angezeigt. Wähle aus (letzter Punkt der Einstellungsmöglichkeiten).
  • Ein Fenster wird geöffnet. Klicke auf "Zurücksetzen".
  • Jetzt werden deine aktuellen Browsereinstellungen auf die Standardeinstellungen zurückgesetzt.

Alt 12.05.2014, 08:23   #9
leojadroe
 
PUP.optional.bandoo und ADWARE/iBryte.bxkc - Standard

PUP.optional.bandoo und ADWARE/iBryte.bxkc



Hallo Sandra,

zurücksetzen hilft zunächst, nur dann beim nächsten neustart des Computers wie zuvor (adblock zwischendurch hinzugefügt).

Was genau macht NSIS/StartPage.CC Trojaner?

Liebe Grüße,
Leon

Alt 12.05.2014, 23:26   #10
Bootsektor
Ruhe in Frieden
† 2019
 
PUP.optional.bandoo und ADWARE/iBryte.bxkc - Standard

PUP.optional.bandoo und ADWARE/iBryte.bxkc



Hallo Leon

Zitat:
Was genau macht NSIS/StartPage.CC Trojaner
der ändert deine Startseite

Wir schauen, ob er sich über das Verknüpfungsziel mitlädt.
Schritt 1
Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.
  • Starte die sc-cleaner.exe mit einem Doppelclick.
  • Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
  • Eine Logdatei wird sich öffnen (sc-cleaner.txt).
  • Poste den Inhalt mit deiner nächsten Antwort.

Teste danach bitte, ob die Startseite nicht mehr ibryte ist, wenn sie es noch ist, mache bitte Schritt 2

Optionaler Schritt 2
  • rechtsklicke auf das Icon des betreffenden Browsers
  • rechtsklicke in dem sich öffnenden Auswahlfenster auf den Namen des Browsers
  • linksklicke auf Eigenschaften
  • poste mir dort was im Reiter Verknüpfung neben Ziel steht

Alt 13.05.2014, 09:47   #11
leojadroe
 
PUP.optional.bandoo und ADWARE/iBryte.bxkc - Standard

PUP.optional.bandoo und ADWARE/iBryte.bxkc



Hallo Sandra,

den zweiten Schritt verstehe ich nicht ganz. Wie kann ich testen ob die Startseite ibryte ist, was bedeutet das? Bei mir ist standardmäßig Google als startpage.

welches icon meinst du genau, die Desktopverknüpfung, Startmenüverknüpfung oder Taskleiste? Bei allen kann ich den zweiten Schrtt nicht durchführen

Liebe Grüße,
Leon

Code:
ATTFilter
Shortcut Cleaner 1.3.3 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows (TM) Vista Home Premium Service Pack 2
Program started at: 05/13/2014 10:40:09 AM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\leon\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\leon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\leon\Desktop


0 bad shortcuts found.

Program finished at: 05/13/2014 10:40:11 AM
Execution time: 0 hours(s), 0 minute(s), and 1 seconds(s)
         

Alt 13.05.2014, 20:50   #12
Bootsektor
Ruhe in Frieden
† 2019
 
PUP.optional.bandoo und ADWARE/iBryte.bxkc - Standard

PUP.optional.bandoo und ADWARE/iBryte.bxkc



Hallo Leon,

Zitat:
den zweiten Schritt verstehe ich nicht ganz. Wie kann ich testen ob die Startseite ibryte ist, was bedeutet das? Bei mir ist standardmäßig Google als startpage.
dann habe ich dein Problem wohl mißverstanden, ich bin davon ausgegangen. dass du ibryte jedesmal als Startseite bekommst, sobald du chrome aufrufst. Was ist denn nun dein Problem? Unerwünschte Werbung im Chrome-Browser?

Alt 14.05.2014, 08:33   #13
leojadroe
 
PUP.optional.bandoo und ADWARE/iBryte.bxkc - Standard

PUP.optional.bandoo und ADWARE/iBryte.bxkc



Genau, Werbung bei chrome trotz adblocker die früher nicht da war und auch bei Firefox nicht da ist. Die malware hatte ich gefunden, da ich einen scan durchgeführt habe aufgrund dieser unerwünschten Werbung.
Die Werbung an sich stört mich auch nicht so extrem, nur die malware und was sonst auf meinem Pc nistet

Alt 15.05.2014, 23:50   #14
Bootsektor
Ruhe in Frieden
† 2019
 
PUP.optional.bandoo und ADWARE/iBryte.bxkc - Standard

PUP.optional.bandoo und ADWARE/iBryte.bxkc



Malware sehe ich da so nicht, ich seh auch keinen Befall in den Logs. Hast du Chrome schon einmal komplett deinstalliert und dann neu installiert?

Alt 27.05.2014, 10:57   #15
Bootsektor
Ruhe in Frieden
† 2019
 
PUP.optional.bandoo und ADWARE/iBryte.bxkc - Standard

PUP.optional.bandoo und ADWARE/iBryte.bxkc



Hallo,

ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat wenn du weiter machen möchtest schicke mir bitte eine PN

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

Antwort

Themen zu PUP.optional.bandoo und ADWARE/iBryte.bxkc
adware/adware.gen7, adware/ibryte.bxkc, anti-malware, bereinigen, downloads, einträgen, früheren, malwarebytes, neustart, programm, pup.optional.bandoo, pup.optional.optimuminstaller.a, unerwünschte, unerwünschten, versucht, überfragt




Ähnliche Themen: PUP.optional.bandoo und ADWARE/iBryte.bxkc


  1. GMER stürzt ab - MBAM erkennt PUP.Optional.Agent, PUP.Optional.IEBho.A, PUP.Optional.MyFreeze.A
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (13)
  2. ADWARE/iBryte.Gen7 auf meinen Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (29)
  3. Pup.optional.bandoo, Pup.optional.ilvid
    Log-Analyse und Auswertung - 04.02.2015 (13)
  4. WIN7: Fund PUP.Optional.DigitalSites.A, PUP.Optional.OpenCandy, PUP.Optional.Softonic.A, PUP.Optional.Updater.A. Weitere Vorgehensweise
    Log-Analyse und Auswertung - 08.10.2014 (11)
  5. Trojaner: PUP.Optional.CrossRider.A, PUP.Optional.MySearchDial.A, PUP.Optional.Babylon.A, PUP.Optional.BuenoSearch
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (3)
  6. Win 8: PUP.Optional.SearchProtect.A und 'Adware/AgentCV.A.1921, Systemabstürze
    Log-Analyse und Auswertung - 13.04.2014 (7)
  7. PUP.Optional.Bandoo.A kommt immer wieder
    Log-Analyse und Auswertung - 13.02.2014 (11)
  8. adware.RKN, malware.Trace und verschiedene PUP.optional gefunden
    Log-Analyse und Auswertung - 09.02.2014 (10)
  9. Pup.optional.bandoo.a
    Plagegeister aller Art und deren Bekämpfung - 25.01.2014 (7)
  10. Adware BDSearch, TrojanCinmus, PUP.Baidu, PUP-Optional.ConduitA
    Log-Analyse und Auswertung - 08.12.2013 (7)
  11. Vollständiges Löschen von Maleware: ADWARE/iBryte.U und ADWARE/InstallCore.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (11)
  12. iBryte entfernen
    Anleitungen, FAQs & Links - 01.11.2013 (2)
  13. Windows 8: Adware.Agent und PUP.Optional
    Log-Analyse und Auswertung - 14.10.2013 (7)
  14. PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden
    Log-Analyse und Auswertung - 04.10.2013 (41)
  15. Pup.Optional Adware eingefangen
    Log-Analyse und Auswertung - 02.10.2013 (17)
  16. Malwarebytes und Avira finden PUP.Optional.OpenCandy, PUP.Optional.Softonic, ADWARE/InstallCo.HF
    Log-Analyse und Auswertung - 14.09.2013 (9)
  17. Schadsoftware PUP.Optional.Bandoo und TR/Rogue.1182057.1 wieder los werden
    Log-Analyse und Auswertung - 22.08.2013 (13)

Zum Thema PUP.optional.bandoo und ADWARE/iBryte.bxkc - Hallo, mein Antivir Programm hat vor einigen Tagen ADWARE/iBryte.bxkc in C:\...\Downloads\player-Chrome.exe gefunden. Daraufhin habe ich Malwarebytes Anti-Malware durchlaufen lassen und es wurde zusätzlich PUP.optional.bandoo gefunden. Ich habe mich selbst versucht - PUP.optional.bandoo und ADWARE/iBryte.bxkc...
Archiv
Du betrachtest: PUP.optional.bandoo und ADWARE/iBryte.bxkc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.